system
1
Hallo zusammen,
nachdem ich vorgestern Dropbox installiert habe und der Einladung eines anderen Dropbox-Users gefolgt bin, seine Dateien bearbeiten zu können, meldet jetzt der Dateisystemschutz von Avast free (aktuelle Version) ständig verdächtige Objekte und verschiebt sie in den Container. Es handelt sich um Dateien mit der Endung .tmp im Ordner …Dropbox.dropbox.cache die mit dem Virus WIN64:Evo-gen [Susp] infiziert sein sollen. Wahrscheinlich Fehlalarme? Weiß jetzt nur noch nicht, wie ich das abstellen soll. Wer kann mir helfen?
Schöne Grüße vom Bodensee
Peter
Asyn
2
system
3
Hallo Asyn,
danke für die schnelle Antwort. Der Cache war schnell gelöscht - aber gleich danach hat Avast wieder ein verdächtiges Objekt gemeldet und im Cache sind 3 neue Dateien. Das passiert ca. im 10-min-Rhytmus. Ich kann das nur unterdrücken, wenn ich bei Dropbox die Synchronisation anhalte.
Gruß Peter
Asyn
4
Bitte bei VT (https://www.virustotal.com) testen und die Resultate posten.
LG Asyn
system
5
… soll ich also ein von Avast in den Container verschobene Datei wiederherstellen (Risiko?) und dann von Virustotal prüfen lassen?
Noch eine interessante Feststellung: wenn man sich in Avast den Container-Inhalt anzeigen lässt, mit der rechten Maustaste eine Datei anklickt und dann im Kontextmenü “überprüfen”, dann jetzt plötzlich bei vielen Dateien “virenfrei” gemeldet!?
Gruß Peter
Asyn
6
Dann war’s vermutlich nur ein FP.
LG Asyn
system
7
… hab jetzt mal eine Datei aus dem Container, die beim nochmaligen Überprüfen als infiziert bezeichnet wird, wiederhergestellt und dann von Virustotal prüfen lassen. Hier der Link zum Prüfergebnis - ich hoffe, das funktioniert so:
https://www.virustotal.com/de/file/1bf9e6fcdd43873f3c598639dcb583d2a2770b5fb4809082cd063aaf9728fb53/analysis/1394197235/
Demnach also wirklich ein Fehlalarm. Aber wie kann ich die lästigen Alarme verhindern, die Avast alle 10 Minuten akustisch kundtut und auf dem Bildschirm einblendet, wenn ich die Synchronisation bei Dropbox wieder einschalte?
Gruß Peter
Asyn
8
Tritt es noch auf…?? VPS ist aktuell…??
Evtl. nochmals DB-Cache löschen.
LG Asyn
system
9
… habe den DB-Cache gelöscht und die Synchronisation von DB wieder eingeschaltet - sofort sind die Avast-Alarme wieder da :(. Mit VPS (Server?) habe ich nichts zu tun. Wenn, dann der Partner in USA, mit dem ich jetzt über DB zusammenarbeite.
Gruß Peter
system
11
… oh sorry - ja die VPS hatte ich direkt vorher aktualisiert.
Wie geht es jetzt weiter? Muss da nicht Avast was tun?
Gruß Peter
system
13
… die Meldungen beginnen mit: “avast! Dateisystem-Schutz hat eine Bedrohung blockiert”. Wahrscheinlich habe ich diverse Einstellungen geändert; welche wären denn in diesem Zusammenhang von Interesse?
Ich hab jetzt mal die Debug-Protokollierung aktiviert. Wo finde ich denn das erzeugte Protokoll?
Gruß Peter
TerraX
14
Hallo,
die Einstellungen im Dateisystemschutz. Was genau hast du denn geändert, Wirkungsgrad, Heuristik?
TerraX
system
15
… habe jetzt unter Fehlerbehandlung die Avast-Einstellungen auf Standardwerte zurückgesetzt (nachdem ich sie vorher gesichert habe) und den PC neu gestartet. Die Alarme kommen immer noch.
Zur Erinnerung: ich verwende avast! Free Antivirus.
Gruß Peter
Asyn
16
Du kannst ein mögliches FP hier melden: http://www.avast.com/de-de/contact-form.php
Schönen Sonntag,
Asyn